O eBay foi atacado na noite de ontem. A empresa emitiu um comunicado a salientar que as bases de dados, que incluem dados dos cartões de crédito, não ficaram comprometidas, mas alerta os 145 milhões de membros a alterar a palavra-passe.
Os membros do eBay devem, com urgência, alterar a palavra-passe. O popular site de compras foi atacado ontem à noite e, embora a empresa garanta que as bases de dados (que incluem os dados referentes aos cartões de crédito) não ficaram comprometidas, utiliza o mesmo comunicado para recomendar a alteração das senhas.
Nessa nota, que enviou a jornais e sites da especialidade, o eBay admitiu a ocorrência de “uma falha de segurança”, sem detalhar pormenores quanto ao ataque.
O site de comércio online insistiu que a vulnerabilidade detetada não comprometeu informações referentes ao perfil dos clientes, nem o acesso a qualquer informação financeira dos mesmos, incluindo os dados dos cartões de crédito.
Com mais de 145 milhões de membros, o eBay recomendou a alteração das palavras-passe e revelou que vai enviar alertas por email aos que não o fizerem.
Ainda segundo o mesmo comunicado, a falha de segurança foi detetada há duas semanas, mas é possível que tenha sido instalada em fevereiro.
Esse período temporal pode ter permitido aos hackers explorar o site até conseguirem chegar às bases de dados. Contudo, o eBay insistiu que estas não ficaram comprometidas.
“A gestão do incidente por parte do eBay até agora foi um pouco desordenada, com uma fuga [de informação] aparentemente acidental”, criticou Graham Cluley, um analista de segurança informática: “vamos esperar que, no futuro, a resposta da empresa a este incidente de segurança seja um pouco mais organizada”.
